國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)日前發(fā)布安全公告稱，思科系統(tǒng)中存在三個(gè)安全漏洞，此漏洞影響所有運(yùn)行IOS的思科設(shè)備。這是繼2004年4月思科TCP漏洞之后，三年來CNCERT第一次發(fā)布思科設(shè)備漏洞。CNCERT近三年所有公告，涉及以微軟居多，思科僅此兩次。

目前尚不清楚此漏洞是否造成損失。不過，CNCERT技術(shù)專家指出：“由于我國電信、網(wǎng)通、移動(dòng)、聯(lián)通、鐵通等五大基礎(chǔ)運(yùn)營商核心路由器均使用思科產(chǎn)品，因此漏洞對(duì)我國的骨干網(wǎng)安全存在潛在威脅。為保障公共互聯(lián)網(wǎng)安全，請(qǐng)相關(guān)用戶及時(shí)修補(bǔ)漏洞?！?/P>

根據(jù)安全公告，漏洞包括Cisco IOS TCP包處理漏洞、Cisco IOS IPv4偽造包漏洞、Cisco IOS IPv6偽造包漏洞。遠(yuǎn)程攻擊者可以利用IOS中的漏洞讓受影響的設(shè)備重載操作系統(tǒng)。在重載期間，由于數(shù)據(jù)包不能被正確處理，實(shí)際相當(dāng)于拒絕服務(wù)攻擊，持續(xù)利用漏洞會(huì)造成持續(xù)的拒絕服務(wù)攻擊。

昨日，思科相關(guān)人士的電話一直無人接聽。不過記者從其官網(wǎng)獲悉，思科已經(jīng)提供了修復(fù)全部漏洞的軟件，可從其官方網(wǎng)站下載?；ヂ?lián)網(wǎng)技術(shù)專家指出，用戶只要及時(shí)下載、安裝補(bǔ)丁，將可避免遭受安全威脅。據(jù)估計(jì)，思科占據(jù)了我國超過一半以上的高端市場。(作者：黃梅)